【技术实现步骤摘要】
数字证书管理方法、装置及电子设备本申请为2017年07月26日提交中国专利局、申请号为201710617611.4、专利技术名称为“数字证书管理方法、装置及电子设备”的中国专利申请的分案申请。
本申请涉及计算机
,尤其涉及数字证书管理的方法、装置及电子设备。
技术介绍
随着计算机技术的发展,区块链技术(又称分布式账本技术)以其去中心化、公开透明、不可篡改、可信任等优点,备受青睐,在智能合约、证券交易、电子商务、物联网、社交通讯、文件存储、存在性证明、身份验证、股权众筹等众多领域得到广泛应用。目前,区块链系统主要可分为三类,分别是公有链(PublicBlockchain)、私有链(PrivateBlockchain)和联盟链(ConsortiumBlockchain)。这三类区块链的主要区别在于开放对象的不同。公有链可对所有人开放,私有链仅对单独的个人或实体组织开放,而联盟链介于公有链和私有链之间,对特定的个人或实体组织开放,而对之外的其他个人或实体组织加以限制。在区块链中,尤其是在面向特定组织的联盟链中,为了提高通讯安全,通常会设计证书授权中心(全称CertificateAuthority,可简称为CA中心),为每个参与区块链通讯的节点签发节点证书,使得持有合法证书的节点才能够互相通讯。在现有技术中,会将签发的节点证书以及与证书有效性有关的信息,例如证书吊销列表等,都存储在CA中心的服务器中;区块链的节点间需要通讯时,也将调用并查询CA中心存储的与证书有效性有关的信息,以便确认证书的有效 ...
【技术保护点】
1.一种数字证书管理方法,包括:/n接收区块链中的节点发送的数字证书上链请求,所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书,用于请求将所述待校验数字证书写入所述区块链,其中,所述私钥为所述区块链中公开的私钥;/n确定对所述节点的待校验数字证书进行共识校验的结果;/n依据共识校验的结果,确定是否将所述待校验数字证书写入所述区块链。/n
【技术特征摘要】
1.一种数字证书管理方法,包括:
接收区块链中的节点发送的数字证书上链请求,所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书,用于请求将所述待校验数字证书写入所述区块链,其中,所述私钥为所述区块链中公开的私钥;
确定对所述节点的待校验数字证书进行共识校验的结果;
依据共识校验的结果,确定是否将所述待校验数字证书写入所述区块链。
2.根据权利要求1所述方法,确定对所述节点的待校验数字证书进行共识校验的结果,包括:
确定所述区块链中参与共识校验的节点的校验结果;
确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量;其中,所述第一节点的校验结果为通过共识校验,所述第二节点的校验结果为未通过共识校验;
依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。
3.根据权利要求2所述方法,依据所述第一节点的数量确定共识校验的结果,包括:
当所述第一节点的数量满足第一预设条件时,确定共识校验的结果为通过共识校验;
满足所述第一预设条件包括以下一项或多项:
所述第一节点的数量达到第一预设阈值;
所述第一节点的数量与所述参与共识校验的节点的数量的比值达到第二预设阈值;
所述第一节点的数量与所述区块链的节点的数量的比值达到第三预设阈值。
4.根据权利要求3所述方法,依据共识校验的结果,确定是否将所述待校验数字证书写入所述区块链,包括:
当所述共识校验的结果为通过共识校验时,将所述待校验数字证书写入所述区块链。
5.根据权利要求1~4之任一所述方法,还包括:
接收所述区块链中的节点发送的数字证书吊销请求,所述数字证书吊销请求中包含请求吊销的目标节点的数字证书;
确定对所述目标节点的数字证书进行共识校验的结果;
依据共识校验的结果,确定是否吊销所述目标节点的数字证书。
6.一种数字证书管理方法,包括:
接收区块链中的节点发送的数字证书吊销请求,所述数字证书吊销请求中包含由所述节点使用私钥签名生成的请求吊销的目标节点的数字证书,其中,所述私钥为所述区块链中公开的私钥;所述数字证书是由区块链中的节点使用私钥签名生成并通过共识校验的数字证书;
确定对所述目标节点的数字证书进行共识校验的结果;
依据共识校验的结果,确定是否在所述区块链中吊销所述目标节点的数字证书。
7.根据权利要求6所述方法,确定对所述目标节点的数字证书进行共识校验的结果,包括:
确定所述区块链中参与共识校验的节点的校验结果;
确定所述参与共识校验的节点中第一节点的数量和/或第二节点的数量;其中,所述第一节点的校验结果为通过共识校验,所述第二节点的校验结果为未通过共识校验;
依据所述第一节点的数量和/或第二节点的数量确定共识校验的结果。
8.根据权利要求7所述方法,依据所述第一节点的数量确定共识校验的结果,包括:
当所述第一节点的数量满足第一预设条件时,确定共识校验的结果为通过共识校验;
满足所述第一预设条件包括以下一项或多项:
所述第一节点的数量达到第一预设阈值;
所述第一节点的数量与所述参与共识校验的节点的数量的比值达到第二预设阈值;
所述第一节点的数量与所述区块链的节点的数量的比值达到第三预设阈值。
9.根据权利要求7所述方法,依据共识校验的结果,确定是否在所述区块链中吊销所述目标节点的数字证书,包括:
当所述共识校验的结果为通过共识校验时,在所述区块链中吊销所述目标节点的数字证书。
10.一种数字证书管理方法,包括:
区块链中的节点向区块链中发送数字证书上链请求,用于供所述区块链确定对所述节点的待校验数字证书进行共识校验的结果,并依据共识校验的结果,确定是否将所述待校验数字证书写入所述区块链;
其中,所述数字证书上链请求中包含由所述节点使用私钥签名生成的待校验数字证书,用于请求将所述待校验数字证书写入所述区块链,所述私钥为所述区块链中公开的私钥。
11.一种数字证书管理方法,包括:
区块链中的节点向区块链中发送数字证书吊销请求,用于供所述区块链确定对目标节点的数字证书进行共识校验的结果,并依据共识校验的结果,确定是否在所述区块链中吊销所述目标节点的数字证书,所述数字证书是由区块链中的节点使用私钥签名生成并通过共识校验的数字证书,所述私钥为所述区块链中公开的私钥;
其中,所述数字证书吊销请求中包含请...
【专利技术属性】
技术研发人员:邱鸿霖,
申请(专利权)人:创新先进技术有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。